谷歌2月份在其Google Play商店推出了名为Bouncer的技术，以检查安卓开发者提交的应用程序是否存在恶意代码。在本周即将在拉斯维加斯召开的黑帽大会上，安全公司Trustwave将阐述绕过谷歌bouncer安全检查是完全可能的。

Trustwave的蜘蛛实验室(SpiderLabs)高级安全团队负责人Nicholas Percoco表示，Trustwave的掩蔽技术能通过获得一个恶意程序越过Bouncer检测，该程序今年早些时候在Google Play中被创建。“我们想测试它究竟能做到哪一步，”他在描述Trustwave作为注册安卓开发商创建名为"SMS Blocker"的应用程序时说，“当该应用程序被下载到智能手机上时，它会窃取联系方式、短信和照片，基本上能获知这台设备上的任何东西。该程序还能使手机访问恶意网站或发出拒绝服务攻击。”

Percoco提醒道，Trustwave故意选择SMS作为其对付谷歌Bouncer的测试项目，是因为它们很多还存在于Google Play中，对SMS应用程序的定价很高，不太可能有人真正购买并下载它。越过Bouncer获取恶意程序两个多星期后，Trustwave说，它已经证实，复杂攻击能逃避这样的恶意软件检测工具。

Percoco还说，Trustwave与谷歌联系后与之分享了这一发现，在他看来，谷歌是个能与之共事的伟大的组织。

在黑帽大会上聚焦于“逃避攻击”话题的还有Stonesoft，它将发布名为防逃避系统(Evasion Prevention System)的产品。据Stonesoft高级副总裁Richard Benigno介绍，该产品能检测并防止高级持续性威胁(APT)。

(责任编辑：)